Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
RUNDLL nie można odnaleźć określonego modułu
14 Cze 2012, 19:13
Witam, jestem nowym użytkownikiem. Temat pewnie wałkowany wielokrotnie - przy uruchamianiu komputera kolegi wyskakuje 11 błędów RUNDLL. Avira wcześniej coś wykryła i wywaliła po całości (chyba) . Nie potrafię samodzielnie skonfigurować skryptu w OTL -
logi :
OTL
http://www.wklej.eu/index.php?id=9ff7f183b2
Extras:
http://www.wklej.eu/index.php?id=07f8b06c78
Edytowałem bo umieściłem wpisy z własnego kompa zamiast 'naprawianego' - dane już właściwe
logi :
OTL
http://www.wklej.eu/index.php?id=9ff7f183b2
Extras:
http://www.wklej.eu/index.php?id=07f8b06c78
Edytowałem bo umieściłem wpisy z własnego kompa zamiast 'naprawianego' - dane już właściwe
Re: RUNDLL nie można odnaleźć określonego modułu
14 Cze 2012, 20:36
Odinstaluj: Astroburn Toolbar, Winamp Toolbar, Akamai NetSession Interface. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z TDSSKiller http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva392.sys -- (XDva392)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva391.sys -- (XDva391)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5)
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120329132136359&tb_oid=29-03-2012&tb_mrud=29-03-2012
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKCU\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = http://www.astroburn-search.com/search/web?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120329132136359&tb_oid=29-03-2012&tb_mrud=29-03-2012
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "Veoh Web Player Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Recherche de vidéos YouTube"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "SweetIM Search"
[2012-06-09 16:21:45 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\GRZES\Dane aplikacji\Mozilla\Firefox\Profiles\0f2w7143.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found
[2012-06-09 16:23:42 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\GRZES\Dane aplikacji\Mozilla\Firefox\Profiles\0f2w7143.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2012-06-09 16:23:46 | 000,000,000 | ---D | M] (Veoh Web Player Community Toolbar) -- C:\Documents and Settings\GRZES\Dane aplikacji\Mozilla\Firefox\Profiles\0f2w7143.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}
[2011-10-02 17:07:14 | 000,000,000 | ---D | M] ("Astroburn Toolbar") -- C:\Documents and Settings\GRZES\Dane aplikacji\Mozilla\Firefox\Profiles\0f2w7143.default\extensions\[email protected]
[2011-10-02 17:07:06 | 000,002,071 | ---- | M] () -- C:\Documents and Settings\GRZES\Dane aplikacji\Mozilla\Firefox\Profiles\0f2w7143.default\searchplugins\absearch-search.xml
[2012-01-01 17:25:56 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\GRZES\Dane aplikacji\Mozilla\Firefox\Profiles\0f2w7143.default\searchplugins\conduit.xml
[2009-04-09 15:07:36 | 000,000,957 | ---- | M] () -- C:\Documents and Settings\GRZES\Dane aplikacji\Mozilla\Firefox\Profiles\0f2w7143.default\searchplugins\recherche-de-vidos-youtube.xml
[2011-09-19 18:15:18 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\GRZES\Dane aplikacji\Mozilla\Firefox\Profiles\0f2w7143.default\searchplugins\SweetIM Search.xml
[2011-08-18 14:22:59 | 000,025,939 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\GRZES\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\0F2W7143.DEFAULT\EXTENSIONS\[email protected]
[2012-04-14 16:22:37 | 000,002,353 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (no name) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - No CLSID value found.
O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O4 - HKLM..\Run: [3gsrv] C:\Documents and Settings\All Users\3gsrv.exe File not found
O4 - HKLM..\Run: [4StoryPrePatch] D:\last chaos\4Story_PL\PrePatch.exe File not found
O4 - HKLM..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe" /md I File not found
O4 - HKLM..\Run: [gdigdi] C:\Documents and Settings\All Users\gdigdi.exe File not found
O4 - HKCU..\Run: [3gsrv] C:\Documents and Settings\All Users\3gsrv.exe File not found
O4 - HKCU..\Run: [5GVA2ZXEXF9HVG0IFTFFDFI] C:\x64drvsys\56B02FD41C2.exe /q File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found
O4 - HKCU..\Run: [cfgbit] C:\Documents and Settings\GRZES\Dane aplikacji\cfgbit.exe File not found
O4 - HKCU..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun File not found
O4 - HKCU..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKCU..\Run: [Expressivo] "C:\Documents and Settings\GRZES\Pulpit\rużne\;'\Expressivo Demo\expressivo.exe" -t File not found
O4 - HKCU..\Run: [Gadu-Gadu 10] "C:\Program Files\Gadu-Gadu 10\gg.exe" File not found
O4 - HKCU..\Run: [gdigdi] C:\Documents and Settings\All Users\gdigdi.exe File not found
O4 - HKCU..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe" File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe File not found
O4 - HKCU..\Run: [Syncmore] C:\Documents and Settings\GRZES\Dane aplikacji\Syncmore.exe File not found
O4 - HKCU..\Run: [uTorrent] "D:\Utorrent\uTorrent.exe" /MINIMIZED File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 25432 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msibbtxqk.pif
O4 - Startup: C:\Documents and Settings\GRZES\Menu Start\Programy\Autostart\UniSpiker-2.6.lnk = File not found
[2012-06-14 17:54:00 | 000,001,034 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012-06-14 18:34:36 | 000,001,030 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
C:\Documents and Settings\GRZES\Menu Start\Programy\Autostart\Magnifier.lnk
:Services
gupdatem
gupdate
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z TDSSKiller
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292
Re: RUNDLL nie można odnaleźć określonego modułu
14 Cze 2012, 22:27
Zrobiłem wg instrukcji i niestety nie zadziałało - znów te 11 error'ów jeden po drugim. TDSSKiller nic nie wykrył.
Logi 'po' :
OTL
http://www.wklej.eu/index.php?id=2f81f4b026
Extras
http://www.wklej.eu/index.php?id=e7e183bb68
TDSSKiller
http://www.wklej.eu/index.php?id=9fb8aafb36
Logi 'po' :
OTL
http://www.wklej.eu/index.php?id=2f81f4b026
Extras
http://www.wklej.eu/index.php?id=e7e183bb68
TDSSKiller
http://www.wklej.eu/index.php?id=9fb8aafb36
Re: RUNDLL nie można odnaleźć określonego modułu
14 Cze 2012, 22:38
W OTL wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
:OTL
FF - HKLM\Software\MozillaPlugins\@funwebproducts.com/Plugin: C:\Program Files\FunWebProducts\Installr\2.bin\NPFunWeb.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Local AppWizard-Generated Applications = C:\Documents and Settings\GRZES\Dane aplikacji\682F35.exe
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: RUNDLL nie można odnaleźć określonego modułu
15 Cze 2012, 15:54
Witam - dalej to samo - równo 11 błędów .
Logi :
z usuwania:
http://www.wklej.eu/index.php?id=9d68c42f70
OTL:
http://www.wklej.eu/index.php?id=bf1903956f
Extras:
http://www.wklej.eu/index.php?id=01e2627020
Logi :
z usuwania:
http://www.wklej.eu/index.php?id=9d68c42f70
OTL:
http://www.wklej.eu/index.php?id=bf1903956f
Extras:
http://www.wklej.eu/index.php?id=01e2627020
Re: RUNDLL nie można odnaleźć określonego modułu
15 Cze 2012, 17:13
W takim razie użyj ComboFix otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 i daj log z niego.
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 i daj log z niego.
Re: RUNDLL nie można odnaleźć określonego modułu
16 Cze 2012, 07:36
Re: RUNDLL nie można odnaleźć określonego modułu
16 Cze 2012, 07:57
Wklej do notatnika:
Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
File::
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\46.tmp.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\53.tmp.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\66.tmp.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\9.tmp.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\B.tmp.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\ms00042e01.dat.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\ms00044041.dat.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\ms000607f2.dat.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\ms009f8a87.dat.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\ms00a79780.dat.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\ms00fa279c.dat.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\ms01b66b3a.dat.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\39.tmp.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\6.tmp.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\ms00042e01.dat.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\ms00044041.dat.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\ms000607f2.dat.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\ms009f8a87.dat.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\ms00a79780.dat.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\ms00fa279c.dat.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\ms01b66b3a.dat.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\wpbt0.dll.lnk
c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk
Folder::
c:\documents and settings\Ad1\Ustawienia lokalne\Dane aplikacji\Winamp Toolbar
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"RTHDCPL"=-
Plik
zapisz jako CFScript.txtPrzeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
Re: RUNDLL nie można odnaleźć określonego modułu
19 Cze 2012, 07:09
Witam. Przepraszam że się nie odzywałem za szybko - komputer wrócił na razie do znajomego bo był mu potrzebny. Jak tylko będzie okazja przetestuję skrypt z ostatniego posta. Dziękuję za dotychczasową pomoc.